CVE-2020-16902 in Windows
الملخص
بحسب VulDB • 08/07/2026
<p>يوجد ثغرة في رفع الصلاحيات (Elevation of Privilege) في مثبت ويندوز (Windows Installer) عندما يفشل المثبت في تنقية المدخلات بشكل صحيح، مما يؤدي إلى سلوك غير آمن عند تحميل المكتبات.</p><p>يمكن لمهاجم لديه مصادقة محلية تشغيل كود عشوائي بصلاحيات نظام مرتفعة. يمكن للمهاجم بعد ذلك تثبيت البرامج؛ عرض البيانات أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة بحقوق مستخدم كاملة.</p><p>يعالج التحديث الأمني الثغرة من خلال تصحيح خطأ تنقية المدخلات لمنع الرفع غير المقصود للصلاحيات.</p>
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.